仮想通貨を得る正規の手段の一つ「マイニング(採掘)」を悪用し、北朝鮮が第三者のパソコン(PC)や家電などを無断で不正利用して金稼ぎをする手口のサイバー攻撃を仕掛けていることが11日、分かった。国際社会からの経済制裁にあえぐ北朝鮮が格好の資金源としている可能性がある。
仮想通貨は、世界中にいる有志の採掘協力者のコンピューターから必要な計算処理能力(リソース)を借り、その対価を支払ってシステムを維持している。採掘はネット上で公開されている専用ツールなどを使えば参加でき、大量のリソースを投入するほど仮想通貨を得られる可能性が高まる。
米情報セキュリティー会社「エイリアンボルト」の報告によると、仮想通貨「モネロ」の採掘ツールをインストールし、得た報酬を北朝鮮の平壌にある金日成総合大学のサーバーに送る仕組みのソフトが発見された。ソフトは昨年12月24日に開発されたことも調査で判明。ソフトを添付したコンピューターウイルスを不正なサイトやメールを通じて配布し、他のPCなどを感染させることで“自動集金マシン”を形成しているとされる。
同様にこのソフトの存在を今年に入って確認した情報セキュリティー会社「トレンドマイクロ」(東京)によると、米マイクロソフト製のウェブサーバーを標的にした形跡があり、不特定多数を狙った攻撃ではない可能性も指摘した。
また、米メディアが韓国金融保安院の分析チームの話として報じたところでは、北朝鮮のハッカー組織が昨夏に韓国企業1社のサーバーをハッキングし、11日夜現在の価値で約296万円相当のモネロの採掘に成功したという。
Copyright (c) 2018 SANKEI DIGITAL INC. All rights reserved.
